CHP İzmir Milletvekili ve TBMM Başkanlık Divanı Üyesi Av. Sevda Erdan Kılıç, “PTT çalışanlarının şahsî bilgilerinin çalınması” iddaları üzerine yapılan siber atakları Meclis gündemine taşıdı. Kılıç, Cumhurbaşkanı Yardımcısı Fuat Oktay ile Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’nun yanıtlaması istemiyle TBMM Başkanlığı’na yazılı soru önergeler sundu.
Konu hakkında basın açıklaması yapan Av. Kılıç, saray, tüm bakanlıklar ile kamu kurum ve kuruluşlarının bilişim sistemlerine siber akın olup olmadığı konusunda sorularına bakanların kimilerine cevap verdiğini, kimilerinin ise cevaplamadığını kaydetti.
“BAKANLIKLAR SİBER HÜCUMLARI KABUL ETTİ”
Tarım ve Orman Bakanlığının karşılığında; siber hücuma uğradıklarını kabul ederek, “siber taarruzda bakanlığa ilişkin tüm bilişim sistemlerinin değil, bir kısım sunucuların maksat alındığını, taarruzdan etkilenen uygulamaların envanterdeki öteki sunucular üzerinde tekrar kurulduğunu, bakanlık sistemlerinin yedekleriyle tekrar hizmet vermesi yoluna gidildiğini” belirttiğini vurgulayan CHP’li Kılıç, Ulusal Eğitim Bakanlığı ile Gençlik ve Spor Bakanlığı’nın ise “bakanlık bilgi sistemlerine daima taarruzlar olduğunu, fakat şu ana kadar rastgele bir data sızıntısı yaşanmadığını” söz ettiğini kaydetti. Kılıç, Ulusal Savunma Bakanlığı’nın da “bugüne kadar yapılan siber atakların alınan önlemler sayesinde rastgele bir bilgi ve hizmet kaybına yol açmadan bertaraf edildiğini” kaydettiğini söz etti. Av. Sevda Erdan Kılıç, Şahsî Dataları Muhafaza Kurumunun (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için bilgi ihlal bildiriminde bulunduğunu açıklamasının, kamu kurumlarına ve özel şirketlere yapılan siber atakların devam ettiğini gösterdiğini bildirdi.
“PTT ÇALIŞANLARININ ŞAHSÎ DATALARI VE TÜM BELGELER ELE GEÇİRİLİYOR”
PTT Biriktirme ve Yardım Sandığı’ndaki bilgi ihlalinden yaklaşık 38 bin çalışanın, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 kişinin etkilendiğine belirten Av. Kılıç, “PTT Biriktirme ve Yardım Sandığı, KVKK’ya data ihlal bildiriminde bulunuyor. Buna nazaran; ziyanlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlanıyor, yetkisiz şahıslar tarafından, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsî dataları, 3.2 GB bilgi tabanı yedeği ve sitenin tüm evrakları ele geçiriliyor. İhlalden etkilenen şahsî bilgiler ise kimlik ve üyelik süreçlerine ilişkin bilgiler. Biblos Alaçatı Turizm Yatırımları A.Ş. de KVKK’ya bilgi ihlal bildiriminde bulunuyor. Buna nazaran; ihlalin kaynağı fidye yazılımı saldırısı ve parola saldırısı. İhlalden etkilenen şahsî data kategorileri kimlik, irtibat, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar, sıhhat bilgileri ve biyometrik veriler” diye konuştu.
TBMM Başkanlık Divanı Üyesi Av. Kılıç, PTT Biriktirme ve Yardım Sandığı (BYS) İdare Konseyinden çalışanlara gönderilen bildiride; “Değerli Üyemiz; Sandık web sitemizin yetki dışı dışardan erişim ihlaline uğradığı tespit edilmiş ve bahis ile ilgili gerekli tüm önlemler süratle alınmıştır. KVK Kurumuna bildirim yapılmış ve Cumhuriyet Savcılığına cürüm duyurusunda bulunulmuştur. Kelam konusu siber atak karşısında bilgi silinme, bilgi değişikliği yahut mali rastgele bir durum bulunmamakta olup, çalışmalarımız aksatılmadan sürdürülmektedir. Gereken tüm önlemler alınmış olup mevzuyu bilgilerinize sunarız. PTT BYS İdare Heyeti.” denildiğini söz ederek, datalar çalındıktan sonra alınan tedbirlerin bir kıymeti olmadığını, değerli olanın, tedbirin bu çeşit olaylar yaşanmadan evvel alınması gerektiğini belirtti. CHP’li Av. Sevda Erdan Kılıç, Cumhurbaşkanı’nın “kişisel dataların korunmasını teminat altına aldık” kelamlarını hatırlatarak, bu korunan haliyse şimdiye kadar “neler olmuştur neler?” diyerek reaksiyon gösterdi.
“BU CİDDİYETSİZLİK VE LİYAKATSİZLİK DEVLET KURUMLARININ ÇÖKÜŞÜNE NEDEN OLUYOR”
CHP İzmir Milletvekili Av. Sevda Erdan Kılıç, şöyle devam etti; “Bundan 5 ay evvel de Cumhurbaşkanı Erdoğan ile MİT Müsteşarı Hakan Fidan’a ilişkin olduğu argüman edilen Türkiye Cumhuriyeti kimlik kartlarının bir hacker kümesi tarafından kendisine sızdırıldığını belirten Gazeteci İbrahim Haskoloğlu, devlet yetkililerinden karşılık alamadığı için bu kimlik kartlarını toplumsal medya hesabından paylaşmış ve ‘kişisel dataları hukuka karşıt ele geçirme ve yayma’ suçlamasıyla tutuklanmıştı. Devlet yetkililerini uyarmasına karşın hiçbir adım atılmamış tekrar ‘suçlu değil, cürmü ortaya çıkaran’ tutuklanmıştı. Yaşanan dolandırıcılık olayları ve vatandaşlara ilişkin şahsî bilgilerin deepweb ismi verilen siber cürüm ortamlarında satışa sunulmasından hiç ders alınmadığı ortada. Bu ciddiyetsizlik ve liyakatsizlik devlet kurumlarının çöküşüne, milyonlarca insanın da en özel bilgilerinin çalınmasına neden oluyor.”
“ÇALMA-ÇIRPMA İŞLERİNE BİRAZ ORTA VERİN DE DEVLET İŞLERİ İLE İLGİLENİN”
CHP’li Kılıç, Cumhurbaşkanı Yardımcısı Oktay’a şu soruları yöneltti:
- Yaklaşık 60 milyon vatandaşın kullandığı e-Devlet Kapısı başta olmak üzere, kamu kurum ve kuruluşlarının data sistemleri rastgele bir siber yahut hacker saldırısına karşı inançlı midir?
- Bunun için alınan önlemler nelerdir?
- Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının bilgi sistemlerinin güvenliğinin sağlanması için çalıştırılan işçi var mıdır? Varsa sayısı kaçtır?
- Veri sisteminin güvenliğinin sağlanması için rastgele bir şirketten dayanak yahut yardım alınmakta mıdır? Alınıyorsa o şirketin inançlı olup olmadığı nasıl tespit edilmektedir?
- Cumhurbaşkanlığı ile ilgili-bağlı kamu kurum ve kuruluşlarının bilgi sistemlerine daha evvel bir taarruz olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir?
Av. Kılıç, Ulaştırma ve Altyapı Bakanı Karaismailoğlu’na da şu soruları sordu:
- Bakanlık ile bağlı kamu kurum ve kuruluşlarının bilgi sistemleri rastgele bir siber yahut hacker saldırısına karşı inançlı midir?
- Bunun için alınan önlemler nelerdir?
- Bakanlık ile bağlı kamu kurum ve kuruluşları bilgi sistemlerinin güvenliğinin sağlanması için çalıştırılan işçi var mıdır? Varsa sayısı kaçtır?
- Bilgi sisteminin güvenliğinin sağlanması için rastgele bir şirketten dayanak yahut yardım alınmakta mıdır? Alınıyorsa o şirketin inançlı olup olmadığı nasıl tespit edilmektedir?
- Bakanlık ile bağlı kamu kurum ve kuruluşlarının bilgi sistemlerine daha evvel bir hücum olmuş mudur? Olduysa çalınan bilgiler var mıdır ve bu bilgiler neleri içermektedir?
- PTT’de yaşanan olayla ilgili başlatılan bir soruşturma var mıdır? Varsa sonucu ne olmuştur?